在 python-pip 中發現了一個缺陷，它處理 git 引用中的 Unicode 分隔符的方式。遠程攻擊者可能會利用此問題在存儲庫上安裝不同的修訂版。此漏洞的最大威脅是數據完整性。

在 python-pip 中發現了一個缺陷，它處理 git 引用中的 Unicode 分隔符的方式。遠程攻擊者可能會利用此問題在存儲庫上安裝不同的修訂版。此漏洞的最大威脅是數據完整性。

libsolv是一個用于檢查軟件包依賴的庫。libsolv 0.7.17之前版本的src/policy.c中的功能函數prune_to_存在安全漏洞，攻擊者可利用該漏洞造成拒絕服務

當啟用 "應用程序菜單 "或 "窗口列表 "GNOME 擴展時，在某些 gnome-shell 版本中發現了鎖定保護繞過漏洞。該漏洞允許訪問鎖定系統的物理攻擊者殺死現有應用程序，并以鎖定用戶的身份啟動新程序，即使會話仍處于鎖定狀態。

Linux kernel 5.13.4 版本及之前版本的drivers/net/usb/hso.c存在安全漏洞，該漏洞源于在不檢查NETREG_REGISTERED狀態的情況下，調用unregister_netdev，從而導致資源管理錯誤。

SQLite是一款輕型的數據庫，是遵守ACID的關系型數據庫管理系統。 SQLite 3.36.0存在緩沖區錯誤漏洞，該漏洞源于idxGetTableInfo函數存在分段故障漏洞。攻擊者可以通過特制的SQL查詢導致拒絕服務。

hivex 存在緩沖區錯誤漏洞，該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。

Linux kernel 存在安全漏洞，該漏洞源于bpf校驗器不能正確處理mod32目標寄存器截斷。導致信息泄露。

在 1.26.5 之前的 urllib3 中發現了一個問題。當在授權組件中提供包含許多 @ 字符的 URL 時，授權正則表達式表現出災難性的回溯，如果 URL 作為參數傳遞或通過 HTTP 重定向重定向到，則會導致拒絕服務。

EDK II 中 DxeCore 中的無限遞歸。

Podman中存在訪問控制錯誤漏洞，該漏洞源于未正確檢查在特權容器中運行的非根用戶的文件權限。容器中的低權限用戶可能會濫用此漏洞來訪問容器中的任何其他文件。

BlueZ 中不正確的訪問控制可能允許經過身份驗證的用戶通過相鄰訪問潛在地啟用信息泄露。

OpenLDAP是美國OpenLDAP（Openldap）基金會的一個輕型目錄訪問協議（LDAP）的開源實現。OpenLDAP CSN Normalization 存在安全漏洞，攻擊者可利用該漏洞可以通過強制斷言錯誤，從而觸發拒絕服務。

5.4之前版本的PyYAML庫中發現了一個漏洞，當它通過full_load方法或FullLoader加載器處理不受信任的YAML文件時，容易被任意代碼執行。使用該庫處理不受信任輸入的應用程序可能容易受到此缺陷的影響。該漏洞允許攻擊者通過濫用 python/object/new 構造函數在系統上執行任意代碼。此缺陷是由于 CVE-2020-1747 的修復不完整造成的。

expat 2.1.0 及更早版本無法正確處理實體擴展，除非應用程序開發人員使用 XML_SetEntityDeclHandler 函數，該函數允許遠程攻擊者造成拒絕服務（資源消耗）、向內網服務器發送 HTTP 請求或通過精心設計的工具讀取任意文件XML 文檔，又名 XML 外部實體 (XXE) 問題。注意：可以說，因為 expat 已經提供了禁用外部實體擴展的能力，解決這個問題的責任在于應用程序開發人員；根據這個論點，這個條目應該被拒絕，每個受影響的應用程序都需要自己的 CVE。